中国工程院院士 邬贺铨
工业互联网安全的核心不在数据加密,而是入侵防护。通过将核心数据加密并分布存储可应对企业核心机密被窃取并解读风险,但黑客只要入侵可以再度加密,企业自身也无法解读,不得不交勒索金,因此入侵防护是基础。原有的工业协议基本是专用的,未考虑到现代安全威胁,企业安全态势感知和可视性不足。需要建立IT与OT统一的安全团队和企业安全运营中心,建立所有工控系统的资产和配置数据库,利用深度包检测,监测协议和控制系统漏洞。工业互联网的安全,不能仅靠企业自身来解决,需要与外部联动,取得工控系统集成商或原厂、网络信息安全企业、政府部门的大数据协同,获得实时威胁情报和风险通报及解决方案,但企业间数据共享是挑战,在安全信息合作的同时如何保障企业的数据不被泄露,需要尽快制定关于企业数据共享、开放应用和企业数据保护等方面的法律法规。
中国工程院院士 刘韵洁
在建设工业互联网的过程中,不能忽视网络安全问题。不管是网络互连还是企业内部的网络安全,都需要高度重视、时刻警惕。委内瑞拉大停电、伊朗核设施停工等涉及关键基础设施的安全事故,都与网络安全相关。如果不解决工业互联网的安全问题,对企业就可能带来灾难性的打击。建网的同时,一定把安全措施部署到位。以前的防火墙思路,是有问题的,现在很多攻击手段会绕过防火墙。要解决此类安全问题,可以考虑采取人工智能的方式,通过分布式架构,采取无处不在的安全防范措施,每一个地方都有安全“哨兵”,一旦出现异常情况就采取措施。那么,如何判断是否出现异常,到底是“神经过敏”还是真有问题,就要通过人工智能和大数据分析。
中国工程院院士 倪光南
工控系统安全事件对社会和经济影响很大,发展工业互联网一定要考虑到安全问题。与传统的消费互联网不同,工业互联网的核心部分涉及工业制造、智能制造,它对安全的要求更高,波及面更广。工业互联网除了要保证网络基础设施的安全,还要保证工作母机、生产装备等的安全。如果工业互联网出现安全问题,波及面更广。中国在这方面还刚刚起步,防御体系建设滞后,需要在国家网络安全战略指导下进行发展和增强。
中国科学院院士 何积丰
以前工业制造企业本身是闭环,和信息世界不相关。但现在把这两个网连接在一起,信息世界的安全问题它都会碰到。因此,必须在公共系统里采用纵深防御的安全理念。在攻击的应对方面,早期我们推崇对攻击事件的事中审计和事后溯源,现在我们希望可以事前就具备态势感知、动态预测的功能。但公共系统安全的技术难点既包括设备层,也包括系统层,还包括管理和共性的。从共性的技术来说,要有高安全的嵌入式操作系统,如果没有这个作为基础,整个系统安全没有保障。还应该有一些信息安全的主动防护技术。比如从管理层面要加强主动防御和安全监管,从系统层面要给予内生安全的自动化控制系统,最后从设备层面,要制造一批安全可信的控制器,安全I/O设备,这是关于工控系统的技术难点。
中国工程院院士 方滨兴
工业互联网面临的威胁表现为多个方面,核心技术和控制层的自主可控程度很低,工业控制终端走向开放带来安全性的隐患等,都对工业互联网的安全带来威胁,工业互联网的综合安全保障问题的关键在于核心技术能否自主可控。构建工业互联网安全综合保障体系,我们的认识应该从自主可控开始,这是本质安全,还有安全实验平台,深度防护体系和公共服务体系。本质保障就是我们从各个层面都要自主可控,各个层面都要解决自己的问题,包括工业控制系统自动化的实施,工业核心产品设备产业化,工控核心技术的创新研究。
*本文系转载,如有问题请联系我们。
